Si definisce data breach qualunque violazione di sicurezza che comporti – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Di seguito sono elencati alcuni possibili esempi:

• l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
• il furto o la perdita di dispositivi informatici contenenti dati personali;
• la deliberata alterazione di dati personali;
• l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
• la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
• la divulgazione non autorizzata dei dati personali.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

In caso di violazione dei dati, il l’Istituto di Montecatone (Titolare del trattamento) adotta immediate misure di sicurezza tese a interrompere la causa di violazione e ridurre l’impatto di essa sui diritti e le libertà fondamentali degli interessati. A tal fine il Titolare ha codificato una procedura aziendale.

La procedura, in alcuni casi previsti dalla legge, prevede anche la notifica all’Autorità Garante e/o ai singoli interessati.